文档介绍:实验四数据库安全性实验
一、实验目的
熟悉通过SQL对数据进行安全性控制。
二、实验内容和要求
1、熟练grant,revoke语句进行DAC控制
2、通过创建角色以及授权实验,了解并掌握SQL Server权限控制过程。
三、实验主要仪器设备和材料
:PC机,Windows 2000/xp;
:SQL sever 2000/2005;
四、实验方法、步骤及结果测试
实验题目:
题目1、通过management studio 新建登录用户名sqluser,使用SQL Server身份认证,密码为sqluser。其默认数据库为master。
设置过程截图显示
题目2、以sqluser登录用户身份登录。能否对student数据库进行操作?给出结果截图。如果更改登录用户sqluser的属性,默认数据库改为student,登录过程中有何问题,给出相应设置过程及相应截图,并简述原因。
登录遇到的问题
解决的办法:将windows身份验证模式改为SQL Server和Windows身份验证模式
访问成功:
无法访问stu数据库
修改数据库
题目3、以sqluser登录用户身份登录,并且以public数据库角色成员的身份登录student数据库,可否查询student各个表的信息,给出截图。
题目4、以sqluser登录用户身份登录student,并可以对该数据库进行各项增删改查以及创建视图操作,该如何设置(试着创建一个s上的反应s表中所有信息视图ss,看操作是否能够执行)。给出相应截图:
题目5、如果修改sqluser用户的权限,改为对student数据库所有用户表都只能进行读写,不能创建视图,该如何设置。
修改之后以sqluser身份登录,创建反映c表上的所有信息的视图。会有什么提示?
给出相应设置过程及相应截图:
题目6、重新以administrator身份登录DBMS,利用SQL Server图形化界面新建登录用户名rose,用户名rose(默认数据库为student,暂不设置任何角色成员)
授予rose查询s表的权利,更新sc中grade的权利。写出sql语句。
②以rose